Lijeno stanje fp stanja za zaštitu sigurnosti ranjivost utječe na Intel
Sadržaj:
Video: Las CPUs Intel vuelven a quedarse al descubierto ante otra vulnerabilidad: “Lazy FP State Restore” 2024
Intel procesore nedavno je pogodio novi nedostatak nazvan Lazy FP State Restore i tehnološka je tvrtka već potvrdila novu pogrešku. Svi dobavljači žure s uvođenjem sigurnosnih ažuriranja kako bi poboljšali sigurnost CPU-a za svoje kupce. Microsoft je jedna od tehnoloških tvrtki koja je nedavno dala savjete za rješavanje problema s bugom. Tvrtka je potvrdila da se trenutno razvijaju sigurnosne zakrpe i da će se one uskoro predstaviti.
Microsoft će objaviti ispravku u srpnju Patch Patch
Izgleda da Microsoft neće poslati ove zakrpe kada budu spremni, a kompanija samo čeka sljedeći Patch utorak koji će ih isporučiti. To je zakazano za 10. srpnja. Tvrtka u svojim savjetodavcima objašnjava da je bug zadana u sustavu Windows prema zadanim postavkama i nažalost, ovaj se kvar ne može onemogućiti. Ranjivost također utječe na kernel, virtualne strojeve i procese. Dobra vijest je da su korisnici koji pokreću virtualne strojeve u Microsoft Azureu zaštićeni.
Evo kako propust djeluje
Microsoft u svom savjetovanju objašnjava da haker može špekulativnim izvršavanjem prouzrokovati da podaci pohranjeni u registru Floating Point, MMX i SSE prođu preko sigurnosnih granica na obiteljskim procesorima Intel Core. Da bi iskoristio ovu manu, haker mora biti u mogućnosti lokalno izvršiti kod na sustavu. To je prilično slično ostalim špekulativnim ranjivostima izvršenja.
Microsoft nastavlja i objašnjava da podaci procurivi u stanje registra ovise o izvršenju koda i o tome je li bilo koji kôd pohranjuje osjetljive podatke u stanju registra FP-a.
Preporučene radnje
Tehnološki div također pruža korake koje je potrebno poduzeti kako bi se spriječilo katastrofe:
- Registrirajte se za obavijest o sigurnosnim obavijestima da biste bili obaviješteni o promjenama sadržaja ovog savjeta. Pogledajte Microsoftove tehničke obavijesti o sigurnosti.
- Idite na Intelovu web stranicu
- Primijenite sigurnosna ažuriranja kada postanu dostupna u budućem Ažuriranju u utorak.
Prijeđite na Microsoftov savjet i pročitajte sve pojedinosti o nedostatku Lazy FP State Restore.
Linkedin ranjivost sigurnosti ubrizgava zlonamjerne korisne opterećenja na vašem računalu
Stručnjaci tvrtke Proofpoint otkrili su nove kampanje zlonamjernog softvera na LinkedIn-u ciljajući pobjede iako lažnim računima LinkedIna kako bi ubrizgali zlonamjerne korisne opterećenja.
Upozorenje: nova ranjivost uac utječe na sve verzije sustava Windows
Nijedan operativni sustav nije zaštićen od prijetnji i to zna svaki korisnik. Stalno se vodi bitka između softverskih kompanija, s jedne, i hakera, s druge strane. Čini se da mnogi hankeri mogu iskoristiti prednosti, pogotovo kada je riječ o Windows OS-u. Početkom kolovoza izvijestili smo o Windowsima…
Nepoznata ranjivost od nule utječe na sve verzije sustava Windows, a izvorni se kôd nudi za 90 000 USD
Microsoft se s ponosom može pohvaliti da su i njegov Windows 10 i Edge preglednik najsigurniji sustav na svijetu. Međutim, svi znamo da ne postoji nešto poput softvera otpornog na zlonamjerni softver i nedavno smo otkrili da su čak i najnoviji Microsoftov OS i njegove komponente osjetljivi na prijetnje. Za jedan, hak Windows God Mode omogućuje hakeri naredbu Control ...
